一种基于数字信封的安全电子邮件实现方法
【技术领域】
[0001]本发明信息安全技术领域,具体涉及一种基于数字信封的安全电子邮件实现方法。
【背景技术】
[0002]电子邮件是目前使用最广泛的通信手段之一,其便捷、高效、低廉的通信方式为广大网民用户进行信息沟通和交流提供了便利条件,但普通电子邮件以明文方式在开放的网络环境中传输存在安全隐患,为了确保邮件信息不被窃取,通常采用加密技术对邮件信息进行加密,确保邮件的保密性。
[0003]目前,电子邮件加密的技术已经非常成熟,主要有基于对称密钥和非对称密钥加密体制、基于PKI (Public Key Infrastructure,公钥基础设施)认证加密技术和基于身份的邮件加密技术,具体实现方案如下:
[0004]基于对称加密算法,加密和解密使用的是同一个密钥,或者从加密密钥很容易推到出解密密钥。发件人将明文邮件和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收件人收到密文邮件后,需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使邮件恢复成可读明文。非对称加密算法有两个密钥,其中的公钥是公开的,收件人只能用自己的私钥就可以解密。对称密钥算法的优点在于:计算量小、算法简单、加密速度快,是目前用于信息加密的主要算法。它存在着明显的缺陷,包括:在多数情况下很难实现密钥的安全传输和交换、对称加密系统仅用于对数据进行加解密处理,不能用于数字签名。非对称加密算法可实现数字签名,保证数据的保密性和完整性,单加密速度慢,一般只用于对简单的,少量的数据进行加密。
[0005]为了解决网络空间中新人和安全问题,出现了 PKI认证技术。PKI认证机制为非对称加密技术,是一种遵循既定标准的密钥管理平台,它能够为网络应用提供加密和数字签名等密码服务及必须的密钥和证书管理体系,保证网络空间各行为主体身份的唯一性和真实性。
[0006]目前将对称加密算法和非对称加密算法结合,取长补短,发挥各自的优势,将对电子邮件的安全传输起着重要的作用。
[0007]数字信封是一种综合了对称加密技术和非对称加密技术两者优点进行信息安全传输的一种技术。数字信封包含被对称密钥加密的内容和被非对称加密的用于加密该内容的对称密钥。当接收方收到数字信封时,先用私钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用对称加密和非对称加密两层加密体系,既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。
[0008]现有的数字信封技术还有明显的不足,主要体现在以下几方面:
[0009](l)PKI认证技术发展相当成熟,在建立PKI公钥基础设施的企业中,用户私钥保存在硬件密码设备中(如:USB KEY)。随着移动智能终端的多元化发展,用户需要将私钥存储在与Android、1S适配的硬件密码设备中(如:TF KEY、苹果KEY),由于硬件密码设备中的私钥不能导出,故需要为用户颁发新的数字证书,将私钥存储在与移动设备适配的密码设备中,也就在一个用户多张证书的情况。现有的数字信封技术仅能通过收件人对应的一个公钥证书加密用于加密信息的对称密钥,组成数字信封发送给收件人,当收件人使用其他终端接收加密邮件时,由于硬件密码设备的适配问题,无法解密邮件。
[0010](2)为了确保收件人信息的保密性,发送邮件时通常采用收件人暗抄功能。当采用现有的数字信封技术对邮件进行加密传输时,通过所有收件人公钥证书分别对用于加密信息的对称密钥进行加密,其中也包括暗抄人公钥证书。可通过数字信封中获得暗抄人身份?目息。
[0011](3)基于ΡΚΙ对称和非对称密码算法的数字信封技术,发件人通过LDAP (LightDirectory Access Protocol,轻量级目录访问协议)获取收件人公钥证书,邮件信息用临时的对称密钥加密,并用收件人公钥对对称密钥加密后发送,当用户密码设备丢失时,涉及到加密邮件的恢复,就只能通过CA(Certificate Authority,认证中心)的密钥管理中心(KMC)恢复其加密密钥对私钥以恢复数据。该理论方案在实践中因如下问题而不具备可操作性:根据国密局对KMC的合规性管控要求,恢复操作需要国家相关安全部门审批备案后方可执行操作,只能用于司法取证场景;按照CA的管理规范,个人硬件密码设备丢失只能补办新数字证书,无法进行个人数据恢复;导出加密密钥对私钥后,为了保证安全性,该用户的加密密钥对及加密证书都必须作废,不适用于临时数据恢复场景。
【发明内容】
[0012]本发明的目的是提供一种基于数字信封的安全电子邮件的实现方法,解决一人多证书的互联互通、支持邮件暗抄、并满足在私钥丢失等紧急情况下的数据恢复需求等问题。
[0013]本发明的目的是通过下述技术方案实现的。
[0014]本发明提出的一种基于数字信封的安全电子邮件的实现方法,其特征在于:数字信封包括:密文数据、用户密钥信息块、暗送用户密钥信息块、数据恢复信息块、加解密信息块和其他信息块。其操作步骤包括:发送方对电子邮件加密的过程、未丢失会话秘钥的接收方对电子邮件机密的过程、丢失会话秘钥的接收方对电子邮件机密的过程。
[0015]所述接收方包括收件人、抄送人和暗抄人三种身份;由于收件人和抄送人地址对于各接收方均可见,因此将收件人和抄送人称为明收件人。
[0016]未丢失会话秘钥的接收方对电子邮件机密的过程又分为未丢失会话秘钥的明收件人对电子邮件机密的过程和未丢失会话秘钥的暗抄人对电子邮件机密的过程。
[0017](1)所述发送方对电子邮件加密的过程的具体操作步骤为:
[0018]步骤1.1:发送方首先获取每个接收方的所拥有的全部数字证书,然后通过公钥基础设施(Public Key Infrastructure,PKI)的在线证书状态协议(Online CertificateStatus Protocol,0CSP)对每个数字证书的合法性进行验证;对于不合法数字证书,结束操作;对于合法数字证书,执行步骤1.2的操作。
[0019]步骤1.2:在步骤1.1操作基础上,发送方随机生成一个会话密钥,并选取一种对称密钥算法,然后用会话密钥对邮件明文信息加密,生成密文,密文内容构成所述数字信封密文数据。
[0020]步骤1.3:在步骤1.1操作基础上,发送方从明收件人的每一个数字证书中提取公钥和明收件人证书标识,并使用一种非对称密钥算法,用明收件人的公钥分别对步骤1.2中所述会话密钥进行加密,得到明收件人的每个数字证书公钥对应的加密后的会话密钥;然后将明收件人的每个加密后的会话密钥以及明收件人的证书标识,构成数字信封用户密钥信息块。
[0021]步骤1.4:在步骤1.1操作基础上,发送方从暗抄人的每一个数字证书中提取公钥和暗抄人证书标识,并使用步骤1.3使用的非对称密钥算法,用暗抄人的公钥分别对会话密钥加密,生成暗抄人每个数字证书公钥加密后的会话密钥。然后,选取一种摘要算法,通过暗抄人证书标识得到暗抄人证书标识的摘要信息,并对所述摘要信息进行压缩处理,得到压缩处理后的暗抄人证书标识。再将暗抄人的每个加密后的会话密钥和压缩处理后的暗抄人证书标识构成成数字信封暗送用户密钥信息块。
[0022]步骤1.5:在步骤1.1操作基础上,使用加密机生成紧急恢复密钥对。所述紧急恢复密钥对中包含一个紧急恢复公钥和一个紧急恢复私钥。然后发送方使用紧急恢复公钥,并使用步骤1.3中所述非对称密钥算法,对步骤1.2中所述会话密钥加密,构成数字信封数据恢复信息块。
[0023]步骤1.6:此步骤可与步骤1.1同步操作:发送方通过自身拥有的私钥,使用步骤1.4中所述摘要算法,并选取一种签名算法,对电子邮件进行数字签名,签名信息构成数字ig封其他息块。
[0024]步骤1.7:在步骤1.2至步骤1.6操作的基础上,使用步骤1.2中所述对称密钥算法、步骤1.3中所述非对称密钥算法、步骤1.4中所述摘要算法和步骤1.6中所述签名算法构成数字信封加解密信息块。
[0025]步骤1.8:在步骤1.7操作的基础上,将所述数字信封作为电子邮件的附件,通过电子邮件系统传送给接收方。
[0026](2)未丢失会话秘钥的明收件人对电子邮件机密的过程的具体操作步骤为:
[0027]步骤2.1:明收件人下载电子邮件,从电子邮件中提取数字信封;然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法。
[0028]步骤2.2:明收件人将自己的证书标识与数字信封用户密钥信息块中的明收件人证书标识进行匹配,如果匹配成功,执行步骤2.3的操作;否则,结束操作。
[0029]步骤2.3:明收件人通过自身拥有的私钥和步骤2.1中所述非对称密钥算法解密数字信封用户密钥信息块,得到会话密钥。
[0030]步骤2.4:明收件人通过步骤2.3中所述会话密钥和步骤2.1中所述对称密钥算法解密数字信封的密文数据,得到邮件明文信息。
[0031]步骤2.5: